2022年04月03日
2021年6月,巴西肉类加工巨头JBS SA美国子公司JBS USA Holdings遭受勒索软件攻击,导致公司负责加工全美近五分之一肉类供应量的多家工厂被关闭,该公司随后向犯罪分子支付了价值1100万美元的比特币赎金,以解决被攻击事件。
近年来,勒索软件攻击事件频发,计算机被劫持除了会对个人造成损失还可能会破坏能源、电力等领域的关键基础设施,危及社会公共安全。
据2020年虚拟货币犯罪统计显示,2020年勒索攻击案件超140起,案件数量对比2019年增长了近两倍,向勒索软件支付的虚拟货币赎
2022年04月03日
PC厂商技嘉科技公告称6日当天遭受黑客网络攻击,台湾资安团队已与多家外部资安公司技术专家合作,共同处理此次针对技嘉科技少部分服务器的网络攻击,并已将所监测到的异常网路状况,通报予当地政府相关执法部门与资安单位,并保持密切联系。
外媒Bleeping Computer表示,发起攻击的是RansomEXX组织,该组织的受害人包括巴西政府、美国德州交通部、厄瓜多国立电讯公司等。黑客威胁称如果公司不支付赎金,将公开112GB的公司内部数据,其中包括技嘉和 Intel、AMD 和American
2022年04月03日
8 月 9 日消息 勒索软件已成为近年来最危险也是最猖獗的恶意软件形式,从个人用户到大型企业,任何人都可能成为受害者,电脑硬件制造商技嘉公司近日就遭到了勒索软件攻击,并且也殃及了其它科技巨头。
技嘉公司周五承认,其确实遭受了一次安全入侵,迫使他们关闭了中国台湾的许多服务器。这影响了该公司的售后网站,支持文件和其他关键信息都受影响。
技嘉公司没有确切地称其为勒索软件攻击,但 BleepingComputer 获得的信息则完全指向了这一点。更令人担忧的是,这次攻击的幕后策划者据称是 Ran
2022年04月03日
一个名为BlackMatter的新勒索软件团伙正在购买企业网络的访问权限,该勒索病毒黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点。
上周,Recorded Future和安全研究人员pancak3都分享了一个名为“BlackMatter”的新威胁行为者在黑客论坛上发布的信息,证实这些威胁行为者想在那里购买对企业网络的访问权。
BlackMatter 发布到 Exploit 论坛的论坛帖子
在帖子中,威胁行为者表示
2022年04月03日
根据安全公司 Palo Alto Networks 的最新报告,知名勒索软件 eCh0raix(也称 QNAPCrypt)近日衍生出一个新变种,现在可以感染 QNAP 以及 Synology 网络附加存储(NAS)设备。
去年 9 月,Palo Alto Networks 就发现了这种新型 eCh0raix 变种,该勒索软件活动的项目名称为“rct_cryptor_universal”,表明该恶意软件可以影响任何供应商。早些时候,该项目名称为"qnap_c
2022年04月03日
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。
上图是该团伙的培训材料,勒索软件的攻击手册也在其中
近日,安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子,该成员公开泄露了有关勒索软件操作的信息。该信息包括Cobalt Strike C2服务器的IP地址(下图,
2022年04月03日
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。”美国的勒索软件特别工作组也呼吁采取“积极而紧急”的行动,而在整个池塘里,情况也没有好到哪里去——英国国家网络安全中心最近表示,它处理的勒索软件事件在同一时期增加了两倍。
教育机构是勒索软件的主要目标,毫不
2022年04月03日
文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
在产生几起备受关注的情况以后,有关勒索软件是否应当支付赎金问题,探讨愈来愈多。对受害者来讲,悲哀的实际是,因为业务流程损害、信誉损伤和复建互联网的成本费,比不支付勒索软件要求的成本来的更高一些,这也是诸多受害者迫不得已无可奈何支付赎金的因素之一。
据Palo Alto Networks 的一项研究发现,与 2019 年对比,2020 年的均值支付额度提高了 171%。报导称,勒索软件犯罪团伙 DarkSi
2022年04月03日
新的信息技术持续发生,互联网带给大家运行和生活便利的与此同时,也形成了各种各样新的安全风险和威胁。近日,“特斯拉汽车监控摄像机被黑客攻击”、“英国3万多个机构的电子邮箱网络服务器被黑客攻击”、“网络信息安全企业Qualys被勒索病毒进攻”等网络安全问题不断曝出,业务流程针对信息化管理的依赖感激发网络信息安全问题的复杂, 促使网络信息安全问题日益不容乐观。
以往的2020年,全世界悲剧被新冠新冠疫情包裹在,在家办公变成了那
2022年04月03日
思科交换机 Talos 威胁情报科学研究团体在一份新汇报中强调:微软公司的 PrintNightmare 网络安全问题,现正被一个名叫 Vice Society 的勒索软件犯罪团伙所利用。近段时间,Talos 精英团队一直在紧密注意攻击者在利用 Print Spooler 服务项目的安全风险。缺憾的是,虽然微软公司在漏洞修复上消耗了数月的時间,最后获得的结果仍非常比较有限。
如下图所示,Vice Society 会向受害人索取保释金,不然就会根据其网址泄漏失窃的数据信息。
Talos 调研